1
holinhot OP rt
|
2
cdkey51 2018-04-18 07:23:44 +08:00 via iPhone
为什么他就不能区分三层呢?
|
3
johnjiang85 2018-04-18 11:40:55 +08:00
建议 LZ 好好看看产品介绍文档,先说 N 个错误吧
|
4
johnjiang85 2018-04-18 12:00:15 +08:00
1. 3G 带宽防护是个人版的标准,并不是企业版的
2. 企业版还分 3 个套餐,企业创业、企业标准、企业旗舰,对应的 ns 分别是 ns3/ns4.dnsv3/dnsv4/dnsv5.com 3. ns1/ns2.dnsv5.com 是 5 年以前就下线的老 qiye3 套餐的 ns 服务器,只能续费,不能新购,不是“新的 dnspod 防 ddos ” 4. 企业旗舰的套餐内防护标准是 15G 带宽 然后回答下攻击带宽的计算 1. 如果是纯 3 层的攻击,如 syn 大包、udp 大包,没有同时 dns flood 的话,当然也不会对客户收费,比如上周四晚上半夜大约有接近 1T 的 syn flood 攻击,也没跟任何客户收钱 2. 但是第一种攻击极少极少,黑客攻击也是要考虑成本的,dnspod 现在总带宽接近 5 个 T,想打死哪有那么容易,直接攻击 dnspod 的是极少情况,目前接近 10 年的历史也就只出现过 2 次。基本都是收钱(如竞争对手)攻击客户的域名,迫使客户网站无法解析,那么该怎么打的,肯定是要打 dns flood 的,这样我们才能知道是打的谁,才能跟客户沟通是否防护,如果客户不防护,我们会停止解析,黑客就可以已最低的成本达到实际停止域名解析的服务。当然客户防护的话就是我们和黑客的博弈了(当然我们给客户的防护价格肯定会高于正常的带宽价格,毕竟我们的防攻击是按量收费,不是包年的,而发生攻击的概率是很低的),所以我们总会知道客户要攻击的是谁的域名,然后按照攻击 qps 或带宽的防护费用,取费用高的一种为准。 3. 当然特殊的情况不是没有,比如几个域名同时受攻击,三层流量算谁的问题确实不太好区分(实际从攻击特征上大部分也是可以区分的),架构上是分套餐的,降低同套餐不用域名被攻击的概率;产品商务上这种一般是我们吃亏一些,一般只收 dns flood 的防护费用,不再计算带宽的费用。这种同套餐同时被攻击,历史上收费套餐也仅发生过有限的几次。 |
5
johnjiang85 2018-04-18 12:05:23 +08:00
4 层攻击,3 层流量,被绕晕了
|
6
holinhot OP dns flood 能识别,多域名同时 dns flood 这能识别,分析误差估计也大。
|